明治大学理工学部情報科学科 2015 ※この資料はHPにもあります http://www.saitolab.org/~saito 齋藤研で取り扱うテーマ 「情報セキュリティ技術」 悪い奴から皆さんを守る技術 インフラ マルチコア・OS マルチコア・ OS・仮想化 ・仮想化 認証/ 認証/ Webセキュリティ Web セキュリティ アクセス制御 様々な基礎技術をベースとした研究を実施 ネットワーク,OS,Web,言語,組み込み技術,セキュリティ,認証,アクセス制御,クラ スタ,並列処理,仮想化技術,SSL/TLS,WAF,SSO, Linux/UNIX, GPU,HTML5,暗号, ブラウザ,Android,・・・ 様々な基礎技術 7 研究テーマ例 1/4 インフラ関連 ソフトウェア(OS)の脆弱性 ソフトウェア(OS )の脆弱性対策 対策 (例:マルウエアの侵入防止) 開発元 サポート 期間内 サポート 切れ 脆弱性発見 攻撃開始 脆弱性発見 緩和策提供 対策パッチ 攻撃者 攻撃準備 攻撃ステージ 8 研究テーマ例 2/4 認証・アクセス制御 (例:パスワード認証を超える技術) ID連携における認証・アクセス制御方式の研究 - 例.SAMLやOpenID connectなどを利用 2009年~ ID連携におけるドメイン 社内ドメイン インターネット ドメイン G/Wサーバ ユーザ ファイルサーバ メールサーバ 認 証 統 合 認証サーバ 9 研究テーマ例 3/4 Webセキュリティ Webにおける新技術 - OpenID,SAML,OAuth, OpenID Connect, … Webにおける脅威 - CSRF,Dom-based CSSを用いた攻撃,… 脆弱性体験サイト( http://www.saitolab.org/taiken/ ) 公開中 Digital Shadow - Tracking技術 (3rd party cookie,super cookie,…) - Web Browser Fingerprinting 10 研究テーマ例 4/4 Web Browser Fingerprintingとは・・・ ブラウザのアクセスの際,Webサーバ上で採取できる様々な情報のこと 解説ページ( https://www.saitolab.org/fp_site/ ) 個体 PC&LAN ブラウザ プラグイン ネットワーク Webサーバ 個体の推定 Fingerprint=特徴(情報) どのような情報が取得できるのか?デモサイト公開中 http://www.saitolab.org/fingerprint/ 11 研究室の特徴 1/2 システムの構築・運用を経験できる! 企業の方にも ブレードサーバ20台以上!!! 好評価! Ciscoのルータ×4,JuniperのFW×4 SSLアクセラレータ TMX3000 (高性能SSL負荷分散装置) Avalanche (レイヤ4-7負荷計測器) SparcT2搭載搭載機×2,SparcT2plus搭載機,SparcT3搭載機 PS3×2 (CELLの研究用),GPU×3 Android評価ボード サーバ室の管理は,学生がすべて行います! XeonPhi搭載サーバ×2 その他様々なシステム 12 研究室の特徴 2/2 3つの「力」を鍛える 知識・スキルだけでなくポテンシャルの向上 ポテンシャルの向上が期待できる ①先端技術の習得 ②「最先端技術の習得法」自体を学ぶことができる - 10年後も技術者として通用するために・・・ ③実務的経験(インターン含む) ③???力 ①技術力 ②ポテンシャル力 13 齋藤研の考え方 トピックス・場所・モノではなく、環境 コミュニケーション力 プレゼン力 実技・実習 チャレンジ 学会・研究会発表 使える知識 知識の定着 幅広い価値観 変化への対応力 プロ意識 ゼミ・ ディスカッション 14 研究の進め方 能力&効率 向上のための体制 グループ単位 学生同士のフォローアップ(初心者も安心) その他(秘伝の学習メソッド) 教員 グループリーダ グループリーダ インフラ班 認証班 グループリーダ Webセキュリティ班 15 研究室の生活 最新トピック・技術へのキャッチアップ 学外での研究発表 国内 - 学会発表,修士で研究シンポジウムで発表 – 多数受賞(2014年度は2名が学外で受賞) - インターン 海外 - 修士は国際会議で発表を目標 - 2015年は修士5名の発表(予定を含む) AINA2015国際会議で発表する磯氏(2015院卒)16 その他 研究室の生活(2) 新歓(2014 新歓( 2014年) 年) 夏合宿(2014 夏合宿( 2014年) 年) 学会発表(2015 学会発表( 2015年) 年) 17 卒業までのタイムチャート B3 学部卒 院卒 基礎勉強 7~12月 基礎勉強 7~3月 M1 B4 就活 1~4月 M2 研究 5~12月 研究方針 4~6月 研究活動 卒論発表会 ※毎年9月に夏合宿 就活 1~4月 中間発表 シンポジウム, 国際会議 発表 研究活動 修論発表 18 選考基準 下記項目の加点方式 マッチング度 約25% (齋藤研で)大学院進学希望者 約26% 成績 約24% その他 約25% 19 就職先の例 2007年~,重複あり,内定のみは含まず 3 5 4 2 2 2 20 主な学内外活動 学内 学外 IPA・情報処理技術者試験委員 総務省・戦略的情報通信研究開発制度 専門評価委員 2002~2005 情報処理学会・論文誌ジャーナル編集委員会 編集委員(2010年~2011年) 情報処理学会・論文誌ジャーナル編集委員会 編集委員ネットワークグルー プ主査情報処理学会・論文誌ジャーナル編集委員会 編集委員ネットワーク グループ副査(2010),主査(2011) 情報処理学会・コンピュータセキュリティ研究会 運営委員2008~ AINA(国際会議)プログラム委員 2003~2005 ASIAN(国際会議)プログラム委員 2007 ESS(Embedded Systems Symposium)プログラム委員2007~2009 CSS(コンピュータセキュリティシンポジウム)プログラム委員2008,2009 研究助成 -科研費 2002~2003,2007~2009,2010~2013, 2014~ -他(科研大型プロジェクト,国立研究機関,企業の研究所,財団法人などから) 21 情報基盤本部・副本部長(ネットワーク推進部長) 2007~2012 理工学部・将来計画委員会 2007,2009 情報科学科就職委員 2011~ 他 一緒に頑張りたい人を募集します ※必ず面接を受けて下さい 連絡先:saito(アットマーク)cs.meiji.ac.jp @saito_lab_meiji
© Copyright 2025 ExpyDoc
